Preguntas con etiqueta 'key-generation'

preguntas con etiqueta
4
respuestas

Tipo de clave SSH, rsa, dsa, ecdsa, ¿hay respuestas fáciles para elegir cuándo?

Como alguien que sabe poco acerca de la criptografía, me pregunto sobre la elección que hago al crear claves ssh. ssh-keygen -t type , donde el tipo es dsa, rsa y ecdsa. Google puede dar a algo información sobre las diferencias ent...
hecha 30.10.2012 - 13:50
7
respuestas

Mejor práctica: "separe la clave ssh por host y el usuario" frente a "una clave ssh para todos los hosts"

¿Es mejor crear una clave SSH separada para cada host y usuario o simplemente usar la clave id_rsa para que todos los hosts se autentiquen? ¿Podría un id_rsa ser una mala práctica para las políticas de privacidad / anonimato? Ac...
hecha 04.08.2013 - 22:12
7
respuestas

¿Cómo almacenan las autoridades de certificación sus claves de raíz privadas?

El conocimiento de una clave privada de CA permitiría a los atacantes MitM suplantar de forma transparente cualquier certificado firmado por esa clave privada. También permitiría a los delincuentes cibernéticos comenzar a falsificar sus propios...
hecha 03.12.2012 - 15:12
1
respuesta

¿Cómo se deben generar las claves API?

Quiero asegurarme de que las solicitudes no puedan ser falsificadas y enviadas a mi servidor. Para hacer esto, necesito generar una clave API por usuario en mi sistema. El propósito de la clave será firmar solicitudes en el lado del cliente &...
hecha 05.09.2012 - 23:34
6
respuestas

¿Qué significa la firma de clave?

¿Qué significa exactamente la "firma de clave"? Por ejemplo, tengo una clave GPG privada / pública para que las personas puedan enviarme un correo electrónico cifrado, porque conocen mi clave pública. Pero, ¿qué significa la firma clave en es...
hecha 01.05.2012 - 19:26
2
respuestas

Creación de métodos de autenticación específicos del usuario en SSH

He configurado sshd en un servidor Ubuntu para usar la autenticación de clave y está funcionando bien. Tuve que deshabilitar la autenticación de contraseña para que la autenticación de clave funcionara. Siempre se accede al servidor a travé...
hecha 02.08.2012 - 12:56
1
respuesta

Tokens web JSON - ¿Cómo almacenar la clave de forma segura?

Estaba creando un servicio web RESTful cuando encontré los tokens web JSON como una alternativa a las cookies tradicionales para la autenticación. El concepto básico de este método es que el servidor es el único agente que conoce la clave secret...
hecha 29.04.2015 - 14:56
1
respuesta

¿Dónde obtengo números primos para Diffie-Hellman? ¿Puedo usarlos dos veces?

Comprendo que es muy difícil generar números primos y generadores adecuados para el intercambio de claves Diffie-Hellman. ¿Cuál es la mejor manera de generarlos? Y si tengo uno, ¿puedo usarlo dos veces? Según Wikipedia, son considerados "públ...
hecha 13.07.2011 - 19:52
4
respuestas

¿Genera números pseudoaleatorios criptográficamente fuertes en Javascript?

¿Hay alguna buena manera de generar números pseudoaleatorios (o aleatorios reales) criptográficamente sólidos en Javascript? El requisito crucial: si el Javascript de a.com genera algunos números aleatorios, nadie más podrá predecir esos núme...
hecha 11.09.2012 - 10:31
4
respuestas

¿Alternativas al keygen obsoleto de HTML para certificados de cliente?

La etiqueta keygen se usa para hacer que los navegadores generen claves privadas y POST la CSR resultante al servidor, que luego puede emitir un certificado. Ahora ha sido deprecated , por razones bastante estúpidas, pero eso no es el punto ....
hecha 23.11.2015 - 09:55